Уязвимый электромобиль: хакеры взломали Tesla Model Y за считанные секунды
Хакеры, специализирующиеся на взломе электромобилей Tesla, выявили уязвимость, позволяющую взломать реле NFC. Однако, не все так просто: для того чтобы взломать систему, ворам необходимо работать в парах и приблизиться на малое расстояние к чипу NFC или смартфону.
Наши автомобили становятся все умнее от поколения к поколению, однако, к сожалению, это касается и воров, которые намерены их похищать. Недавно эксперт по вопросам безопасности обнаружил способ, позволяющий двум злоумышленникам в считанные секунды разблокировать, завести и отогнать электромобиль Tesla Model Y.
Хосеп Пи Родригес из фирмы IOActive в Сиэтле, занимающейся вопросами компьютерной безопасности, обнаружил, что злоумышленники для получения контроля над транспортным средством могут воспользоваться ключевой технологией Tesla под названием NFC (связь ближнего поля), разработанной для того, чтобы давать владельцам автомобилей возможность получать доступ к ним, касаясь NFC-картой к средней стойке. Родригес установил, что в случае, когда один вор приблизится на критически малое расстояние до водителя, когда тот выходит из автомобиля, например, в магазин или бар, а другой стоит у машины, можно будет открыть дверь и завести авто.
Вот как это работает: вор, стоящий у автомобиля, использует специальное устройство, чтобы убедить автомобиль передать «вызов» на NFC-карту водителя, но затем передает этот вызов через Wi-Fi или Bluetooth на мобильный телефон, принадлежащий второму вору, который в это время следит за водителем. Второй вор держит этот телефон возле кармана или сумки водителя, где хранится NFC-карта, и когда эта NFC-карта отвечает, ее сигнал передается стоящему у автомобиля вору через мобильный телефон.
Издание The Verge указывает, что Tesla ранее требовала от водителей, использующих для разблокировки своих автомобилей NFC-карту (а не брелок), размещать карту между передними сиденьями, чтобы включить передачу. Но после недавнего обновления программного обеспечения это требование было отменено. Компания Tesla также предлагает опцию использования PIN-кода, которая означает, что владельцы автомобилей должны вводить четырехзначный код, прежде чем заводить автомобиль, однако достаточно небольшое количество владельцев активируют его. В конце концов, даже если эта дополнительная защита и помешает ворам уехать на автомобиле, они все равно смогут использовать описанный выше метод взлома, чтобы открыть двери и украсть любые ценные вещи, находящиеся внутри салона.
The post Уязвимый электромобиль: хакеры взломали Tesla Model Y за считанные секунды first appeared on Mediasat.